Har noen i din bedrift behov for å se eldre persondata, som andre ikke lengre skal se? Ved innføringen av GDPR dukket det opp behov for å begrense hvem som har tilgang til å se informasjon, og hvor lenge informasjon skal være tilgjengelig.
Tradisjonell autorisasjonskontroll har styrt hvilke objekter du har tilgang til å se, men ikke hvor lenge du har tilgang til disse objektene. Hvis du, eller en i din HR-avdeling, først har hatt tilgang til en ansatts persondata, har tradisjonell autorisasjonskontroll ikke skilt på aktive ansatte, og ansatte som har sluttet.
Innføringen av GDPR gjør at dette må endres. Du er nødt til å ta stilling til hvilke personopplysninger som skal beholdes. Du må også ta stilling til hvor lenge de skal beholdes, og hvem som skal ha tilgang til disse personopplysningene.
Med dette som bakteppe har Sariba utviklet en ekstra autorisasjonskontroll, for SAP HR. Løsningen Sariba HR Data Protection Controll gjør det mulig å skille på hvem som har tilgang til persondata ut i fra den ansattes rolle.
Dette sikrer at kun de rollene som skal ha tilgang til eldre persondata, har tilgang til eldre persondata. Dette settes opp i henhold til din bedrifts interne retningslinjer for personvern og GRPD.
Saribas HR Data Protection Controll lar deg begrense tilgang til persondata i SAP HR basert på infotyper. Kontrollene som settes opp kan også være datostyrte, det vil si at det settes opp kontroller med utgangspunkt i sluttdato på en post i en infotype.
Du kan holde dine HR-administratorer utenfor den nye autorisasjonskontrollen, slik at disse har tilgang til all persondata de trenger for å få gjort sin jobb.
Hvordan ta løsningen i bruk?
Våre nye kontroller er basert på SAP Standard Business Add Ins (BAdI). Oppsettet gjøres i en egenutviklet tabell. Denne tabellen settes opp i henhold til din bedrifts interne regelverk og hjelper deg med å ivareta GDPR-reglene. Du kan for eksempel sette begrensninger på avgrensede adressedata som er eldre enn 365 dager. Du kan også begrense tilganger til bankdetaljer umiddelbart etter at en ansatt er terminert. Mulighetene er mange, og løsningen tilpasses dine krav og behov.
Fordeler ved å ta Sariba HR Data Protection Controll i bruk:
• En enkel løsning som bidrar til at din bedrifts interne regelverk og GDPR ivaretas
• Sett begrensinger for hvilke informasjon som er tilgjengelig basert på roller
• Ved å ta i bruk datostyring på informasjon tar du et viktig steg med tanke på å bli GDPR compliant
• Ulike kontroller for aktive ansatte og ansatte som har sluttet gjør det enkelt å overholde regelverket
Vil du vite mer?
Mer informasjon eller en demonstrasjon av løsningen får du ved å kontakte Marita Johansen.